» »

Pomoč - digitalno potrdilo

Pomoč - digitalno potrdilo

helsing ::

Sam nikoli prej nisem imel opravka z digitalnimi potrdili in se ne bi rad z njimi preveč igral, dokler mi ni bolj jasno kako se z njimi dela, zato imam par vprašanj v zvezi z njimi in upam, da mi boste lahko pomagali.

1) Uporabniki v podjetju imajo DP (preko sigen-ca) za podpisovanje dokumentov in dostop do različnih aplikacij, kot je bančništvo, davki, in še marsikaj drugega. Zanima me na kak način je rešena ta povezava med osebnim DP in posamezno aplikacijo. Vedo npr. na banki oz.na kateri drugi strani, da si je Janez Novak nabavil točno to DP in ga avtomatsko spustijo noter v spletno aplikacijo? Ali pa je slučajno treba banki javiti: "To je šifra mojega DP, ki ga bom uporabljal, s tem mi uredite dostop"?

2) Nekaterim uporabnikom v kratkem poteče DP. Predvidevam da je potrebno le izpolniti obrazec za pridobitev novega potrdila, starega pa ni potrebno preklicati? Kako je potem rešeno z vsemi aplikacijami, do katerih ima uporabnik dostop? Je postopek "povezave" (v kolikor ta obstaja) potrebno izvesti ponovno, ali pa ponudniki vedo da gre za istega uporabnika z podaljšanim oz. novim potrdilom? Je uporabnik nekaj dni brez potrdila?

3) Imamo par primerov, kjer so uporabniki pozabili geslo DP, vendar ga še vedno uporabljajo saj je shranjeno na PCju. V podjetju prehajamo na Win10 (clean install), zato bo tem uporabnikom certifikat potrebno preklicati in nabaviti novega. Tukaj se mi potem ponovno postavlja isto vprašanje: Kako je v tem primeru rešeno z vsemi aplikacijami, do katerih ima uporabnik dostop? Je postopek "povezave" (v kolikor ta obstaja) potrebno izvesti ponovno, ali pa ponudniki vedo da gre za istega uporabnika z novim potrdilom? Je tukaj uporabnik nekaj dni brez potrdila?

Za pomoč se vam že v naprej zahvaljujem.

LP, H

darkolord ::

1) Ne vedo, katero DP si ti nabavil, vedo pa, čigavo je, saj to piše v njem. Pri zadevah JU/DU večinoma vedo, kdo si, in ni treba potem nič posebej urejati, nekateri (določene banke ipd.) pa zahtevajo št. certifikata, da jo povežejo s tvojim računom. Ali pa se v sistem prijaviš brez certifikata in ti ponudi možnost, da certifikat sam povežeš s tvojim računom.

2) Velja isto kot zgoraj - tisti, ki jim št. certifikata (oz. javnega ključa) ni bilo treba posredovati, bodo delali naprej, pri ostalih jim je treba to posredovati ponovno. Pri podaljšanju obstoječega DP ni treba preklicati. Je pa dobro DP podaljšati PREDEN poteče, saj je postopek podaljšanja precej enostavnejši (in včasih cenejši) kot pridobitev novega potrdila.

3) Isto kot zgoraj. Obstajajo pa aplikacije, ki ti vseeno znajo izvoziti privatni ključ, če je (samo za izvoz) zaščiten z geslom, ki si ga pozabil.

Zgodovina sprememb…

  • spremenilo: darkolord ()

AC_DC ::

1
Zanima me na kak način je rešena ta povezava med osebnim DP in posamezno aplikacijo

Npr za nlb klik/edavki te na začetku vpraša, katero DP naj upošteva.Če uporabljaš MS IE/Chrome, potem gleda sistemsko shrambo DP, če uporabljaš FF potem gleda njegovo shrambo.
Za podpisovanje uporabljaš proXSign ?
Obstaja verzija kot program http://proxsign.setcce.si/proXSignCusto... ter browser addon http://www.si-ca.si/podpisna_komponenta/ .


2 starega uporabljaš dokler velja, novega si naroči pred iztekom starega.
Glej 1 glej "povezave".

3
Googlaj "certificate brute force".

Zgodovina sprememb…

  • spremenilo: AC_DC ()

ToniT ::

3.
če je potrdilo na računalniku, ga probaj ponovno izvoziti v datoteko. (Če je možno obkljukati izvozi zasebni ključ, ne bo problema, če pa je ta možnost siva, bo potrebno naročiti novo potrdilo.

AC_DC ::

ToniT
3
Če gre za izklopljen export private key certifikata
https://github.com/iSECPartners/jailbre...
https://github.com/iSECPartners/jailbre...

ToniT ::

AC_DC:
Hvala! To sem rabil.

helsing ::

Hvala za vaše odgovore mi je malo bolj jasno! Sedaj pa imamo novo težavo :D
Naročili smo novo Sigen-ca potrdilo za delo z bank@net.

Sledim navodilom, kako vzpostaviti povezavo z banko pa naletim na tole:

Pod jezičkom Podrobnosti (Details), se poišče polje Uporaba ključa (Key usage), ki mora imeti v
nadaljevanju vrednost Digitalni podpis.... (Digital signature...).
V kolikor ima v tem polju vrednost Brez zavračanja (Non repudation...) to pomeni, da se s tem
digitalnim potrdilo ne more podpisovati. Tega digitalnega potrdila se ne prijavlja!


V našem novem potrdilu seveda piše med drugim tudi "Brez zavračanja" in nimam pojma kaj to zdaj zopet pomeni. Ponovno sem pogledal prijavni obrazec in videl da smo označili spletno potrdilo. Bi morali posebno?
Kot izdajatelj je tudi naveden "SIGEN-CA G2" na mesto samo "SIGEN-CA", kot imajo navadno ostali uporabniki, hkrati pa na lastnostih piše "Tega potrdila ni mogoče preveriti pri zaupanja vrednem overitelju potrdil".

Ima kdo idejo povedat kje smo ga vse polomili?

AC_DC ::

certmgr.msc , trusted root -> imaš tu sigen-ca ?

Potrdilo je za fizične osebe ali poslovne subjekte ?
http://www.sigen-ca.si/
Tu je vese lepo razloženo, prevzem in tako dalje.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

helsing ::

Bom pogledal. Sicer pa me bolj skrbi tole: "Brez zavračanja". Tega ni omenjeno nikjer na sigen-ca strani, je pa omenjeno v teh navodilih: https://www.nkbm.si/downloadfile.ashx?f...
Malo sem tudi pogledal po firmi in videl da noben drug uporabnik v certifikatu nima vnesene vrednosti "Brez zavračanja".
Gre pa za poslovne subjekte.

helsing ::

"SIGEN-CA" je v trusted root, "SIGEN-CA G2" pa ne.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backup in uvoz SIGEN-CA certifikata

Oddelek: Omrežja in internet
4413241 (2130) kow
»

digitalno potrdilo

Oddelek: Pomoč in nasveti
262768 (1275) Dober dan
»

Digitalni certifikat SIGENCA

Oddelek: Programska oprema
429014 (3590) Yossarian
»

Prevzem certifikata sigenca v WIN 10 (strani: 1 2 )

Oddelek: Informacijska varnost
5320880 (17445) MrStein
»

Sigen-ca - višek digitalizacije javne uprave LOL

Oddelek: Omrežja in internet
154251 (3470) buttcrack

Več podobnih tem